Infosec Memo

Infosec Memo

AlienVault ® OSSIM™, Open Source Security Information and Event Management (SIEM), é uma solução Siem de código aberto para coletar, normalizar e correlacionar eventos de segurança. O SIEM de código aberto (AlienVault OSSIM) aborda essa realidade fornecendo uma plataforma unificada com muitos dos recursos essenciais de segurança, como:

  • a descoberta de Ativos
  • avaliação de Vulnerabilidade
  • detecção de Intrusão
  • Comportamental monitoramento
  • SIEM de correlação de eventos

AlienVault OSSIM aproveita o poder do AlienVault® Ameaça Exchange® (OTX™), permitindo que os usuários tanto para contribuir e receber informação em tempo real sobre os hosts mal-intencionados.A AlienVault fornece outro software comercial com funcionalidade mais avançada, o AlienVault USM Anywhere™, que fornece controles de segurança essenciais unificados e inteligência contínua de ameaças às equipes de segurança de TI com recursos limitados. AlienVault USM Anywhere oferece:

  • Centralizado ameaça de detecção e resposta a incidentes em ambientes de nuvem, infraestrutura local, e aplicações de cloud
  • gerenciamento de Log para a conformidade contínua e forense investigações
  • Avançado de detecção de ameaças em tempo real, priorizados os alarmes e o mínimo de falsos positivos
  • Contínua ameaça de inteligência atualizações do AlienVault Laboratórios de Pesquisa em Segurança da equipe para você ficar sempre atualizado com as ameaças emergentes
  • Pré-construído relatórios de conformidade PCI DSS, HIPAA, NIST CSF, e mais

neste post, os procedimentos para download, instalação e configuração de OSSIM foram registrados e listados abaixo:

Tabela de Conteúdo

Baixar

URL de Download: https://ift.tt/3m7LWDF

Ou URL para download direto: https://ift.tt/2grcZcE

é sobre 728 MB de arquivo.

instalação

pode ser instalado no ambiente Hyper-V ou VMWare. Ambos estão funcionando bem. Ele precisa de pelo menos 4G RAM para executá-lo bem. Se você tiver mais, isso seria melhor. Se você quiser monitorar o tráfego de rede usando a porta stap ou SPAN, precisará adicionar mais uma interface de rede.

Depois de configurar a rede estática de configuração de ip, máscara de rede, gateway, nome do servidor, o sistema irá instalar todos os componentes do núcleo e de software. Levará de 30 minutos a uma hora para concluí-lo depende de quão rápido é o seu sistema.

Configuração

Após a instalação concluída, você receberá um login URL no console:
Primeira vez que acesso AlienVault, você vai ter que definir a administração de informações do usuário, incluindo e-mail e senha. Depois disso, a senha para admin será usada para fazer login na GUI da web. A mesma senha para root será usada para fazer login na linha de comando.
ele irá pedir – lhe um assistente AlienVault OSSIM introdução de GUI web uma vez que você usou conta de administrador logado.
você pode ter várias interfaces para diferentes fins, como Gerenciamento, Monitoramento de rede, coleta de Log & digitalização.
você pode ter a opção de implantar HIDS em servidores encontrados em verificações de ativos anteriores. Ele suporta windows e linux.

se houver algum dispositivo de rede encontrado na verificação de ativos, podemos habilitar o plug-in de origem de dados para cada dispositivo.

o último passo é se juntar ao OTX, Open Threat Exchange, a primeira comunidade de inteligência de ameaças verdadeiramente aberta do mundo. Você precisará de uma chave OTX para fazer login.

depois de registrar uma conta gratuita em https://ift.tt/1JrYz5k, você receberá uma chave OTX gratuita para conectar seu AlienVault OSSIM ao OTX.

Dashboard:

Vídeos do YouTube

Instalar&T Alien Vault OSSIM no VMWare Workstation

Configuração Básica para Alien Vault OSSIM Integração com a Sophos UTM



a partir de Blogueiro http://blog.51sec.org/2020/11/alienvault-installation-and.html

Leave a Reply

O seu endereço de email não será publicado.